Imunify360 bazen temiz dosyaları malware olarak işaretleyebilir. Özellikle özel yazılım, encode edilmiş PHP dosyaları veya lisanslı scriptler (nulled değil ama korumalı) sık sık false positive üretir. Dosya karantinaya alınır, site bozulur veya çalışmaz hale gelir. Sorun bu. Aşağıdaki adımları uygulayarak düzeltebilirsin.
Sorun şu:
Temiz dosyalar Imunify360 tarafından zararlı olarak algılanıyor ve siliniyor ya da quarantine’e alınıyor. Bu yüzden site hatalı çalışıyor veya tamamen bozuluyor. Aşağıdaki adımları uygulayarak düzeltebilirsin.
Çözüm Adımları
1) Dosyayı quarantine’den geri yükle
İlk iş dosyayı geri almak. Çünkü Imunify360 otomatik temizleme yaptıysa dosya gitmiş olabilir.
Şuraya gir:
WHM → Imunify360 → Malware Scanner → Quarantine
Yap:
- İlgili dosyayı bul
- “Restore” de
- Gerekirse “Restore and Ignore” seç
SSH ile:
Restore:
(ID yerine listede görünen ID’yi yaz)
Ardından tekrar dene.
Olmadıysa alttaki adıma geç.
2) Dosyayı ignore list’e ekle (en kritik adım)
Eğer ignore etmezsen aynı dosya tekrar silinir. O yüzden mutlaka whitelist/ignore ekle.
Şuraya gir:
WHM → Imunify360 → Malware Scanner → Ignore List
Yap:
- “Add new”
- Dosya path’ini gir (örnek:
/home/user/public_html/app/file.php)
SSH ile:
Tüm klasörü ignore etmek istersen:
Şimdi tekrar scan yapsan bile bu dosya silinmez.
Ardından tekrar dene.
Olmadıysa alttaki adıma geç.
3) Hangi imza (signature) yakalıyor onu bul
Asıl çözüm burada. Çünkü aynı signature başka dosyaları da yanlış yakalayabilir.
Şuraya gir:
WHM → Imunify360 → Malware Scanner → History
Yap:
- Dosyaya tıkla
- “Malware Name” veya “Signature” kısmını bul
Örnek:
PHP.ShellPHP.ObfuscatedHeuristics.Encrypted
Bu imza çok genel ise false positive olma ihtimali yüksek.
Ardından tekrar dene.
Olmadıysa alttaki adıma geç.
4) İlgili malware signature’ı disable et
Eğer aynı signature sürekli temiz dosyaları vuruyorsa direkt kapat.
Şuraya gir:
WHM → Imunify360 → Malware Scanner → Settings / Signatures
Yap:
- Signature ID veya ismini bul
- Disable et
SSH ile (advanced):
Belirli signature disable:
(Not: Her sistemde signature disable açık olmayabilir, lisansa göre değişir)
Şimdi tekrar test et.
Olmadıysa alttaki adıma geç.
5) Real-time scanner ayarını kontrol et
Gerçek zamanlı tarama agresifse false positive artar.
Şuraya gir:
WHM → Imunify360 → Settings → Malware Scanner
Yap:
- Real-time scan açık mı kontrol et
- Gerekirse sadece “On-demand” bırak
- Auto-clean kapat (çok önemli)
SSH ile:
Auto-clean kapatma:
Bu sayede dosya direkt silinmez, önce sen kontrol edersin.
Ardından tekrar dene.
Olmadıysa alttaki adıma geç.
6) Log kontrolü yap, en net sonuç burada
Gerçekten neden malware dediğini burada görürsün.
Şuraya gir:
SSH → root
Şu komutu çalıştır:
Alternatif:
Şunları görebilirsin:
Malware detectedSuspicious codeHeuristic triggeredsignature matched
Özellikle “heuristic” tabanlı tespitler genelde false positive olur.
Log’daki hataya göre doğrudan müdahale et.
7) Dosyayı hash ile doğrula (emin olmak için)
Gerçekten temiz mi, hızlı kontrol et.
Şuraya gir:
SSH → root
Şu komutu çalıştır:
Sonra aynı dosyanın orijinal hash’i ile karşılaştır.
Eğer birebir aynıysa → false positive kesinleşir.
Farklıysa → dosya gerçekten değiştirilmiş olabilir.
8) Imunify360’a false positive bildir (kalıcı çözüm)
Aynı sorunu sürekli yaşamamak için bunu yap.
Şuraya gir:
WHM → Imunify360 → Malware Scanner → History
Yap:
- Dosyayı seç
- “Report False Positive” gönder
Bu sayede signature güncellenir ve global olarak düzeltilir.
Şimdi tekrar test et.
Siber Tehditlere Son Verin!
Yapay zeka altyapılı Imunify360 ile sunucunuzu dijital bir kaleye dönüştürün. Orijinal paylaşımlı lisans ile proaktif savunmayı hemen başlatın.
